Mots de passe : des sites d'e-commerce soldent toujours la sécurité

Le par  |  6 commentaire(s)
password

D'après le dernier baromètre de sécurité de Dashlane, près de la moitié des sites marchands analysés ne protègent pas assez les données personnelles des visiteurs. Ils peinent à imposer des mots de passe robustes.

Il y a les bons élèves et les mauvais. Dans la troisième édition de son baromètre de sécurité, le spécialiste de la gestion des mots de passe en ligne Dashlane a attribué un score de sécurité à 25 sites d'e-commerce qui vendent en France.

Ce score compris entre -100 et 100 est fonction de la politique de gestion des mots de passe des sites. Parmi les critères d'évaluation, la longueur minimale du mot de passe, l'obligation d'utiliser un mot de passe alphanumérique (mélange de chiffres et de lettres), le nombre de tentatives de connexion successives à un site qui sont possibles.

Il ressort que 52 % des sites analysés ont un score négatif et ne contraignent pas leurs utilisateurs au choix d'un mot de passe alphanumérique. Par ailleurs, près de la moitié permettent au moins dix tentatives de connexion successives, et 36 % acceptent d'affreux mots passe tels que 123456, azerty et motdepasse.

Ces derniers sont évidemment des mots de passe faibles qui facilitent d'autant plus le piratage d'un compte. Une pratique raisonnable voudrait d'imposer des mots de passe avec au moins 8 caractères aléatoires parmi des chiffres et des lettres.

Du côté des mauvais élèves, quelques gros noms à l'instar d'Amazon France, Rue du Commerce. Stupeur avec Castorama dont Dashlane a constaté l'envoi par email du mot de passe en clair à l'utilisateur lors de la création d'un compte.

Dashlane-barometre-securite-mauvais-eleves
Chez les meilleurs élèves, Apple réalise le score parfait et d'autres grandes marques se distinguent également comme Auchan, Cdiscount, Carrefour ou Price Minister.

Dashlane-barometre-securite-meilleurs-eleves
Par rapport aux précédentes éditions du baromètre, un point positif est que certains ont fait évoluer leur politique de mots de passe. Vente-privée et Showroomprivé n'acceptent par exemple plus des mots de passe faibles.

Ci-dessous, le classement complet pour les 25 sites analysés :

Dashlane-barometre-securite-classement-complet

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1874309
Amazon -60 O.o
Pas rassurant tout ça
Le #1874315
Safirion a écrit :

Amazon -60 O.o
Pas rassurant tout ça


Tout dépend de ton mot de passe personnel......

https://www.amazon.fr/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=201190040
Le #1874316
Par contre pour imposer leurs cookies et/ou leur tracking, là, ils savent faire ...
Des gros malins ceux-là aussi
Le #1874318
Le fin du fin ... les sites bancaires !!!
Dommage qu'il n'en soit pas question dans la news !?

Sur leur site soit-disant "hautement" sécurisé, il est toujours demandé au client de mettre son MDP de 6 chiffres (pas de combinaison alphanumérique, pas de caractères spéciaux en plus)

Une porte entre ouverte pour les hackers ?
Le #1874340
Safirion a écrit :

Amazon -60 O.o
Pas rassurant tout ça



Rien que le stockage complet de la CB est une honte niveau sécurité / confidentialité.....

Le #1874363
l'e-Carte Bleue pourrait etre une meilleure option :

https://www.visa.fr/je-suis-particulier/je-paie-sur-internet/e-carte-bleue
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]